今回から特集です。
Cisco Packet Tracerでネットワークスペシャリストの過去問の中から令和3年度午後Ⅰの問2を作ってみることにしました。
「Cisco Packet Tracer」は、スイッチ等のネットワーク機器の設定をパソコン上で仮想的に接続したりして構築するための便利なツールです。
前はGNU3とか使っていましたが、なかなかIOSが入手ができなくて、大変だったので、これにチャレンジしてみました。
令和3年度午後Ⅰの問2の構成
今回は、構成だけ説明しますね。
詳しくは前回までの解説を読んでください。(絶対に一度は解いてくださいね。)
まず物理構成です。
LANは、本社のネットワークと3つの支社が広域イーサ回線で接続されています。
そんで、LAN内はルータやL3SWでOSPFによる動的ルーティングによって、経路が作られています。
次に、WANはインターネット回線越しにG社のクラウドサービスとつながっています。
インターネットの出口はFW。クラウドにはIPSEC VPNで接続されているそうです。
う~ん。こんだけいろいろあったら、コアスイッチ的なものを入れたいところですが、L3SW4とL3SW5がその役割をしているって感じなんでしょう。
今度は論理構成です。
各セグメントのIPアドレス体系が照会されています。
よくやるパターンで適当にVLAN-IDも割り当ててみました。
Cisco Packet Tracerでの構成
絵を作ってみました。
絵が細かすぎて見えづらいですよね?
安心して下さい。今後、いろいろと部分部分をアップで表示しますよ。
Cisco Packet Tracerで回線のアイコンがわからない!
だれか教えてください!
ひとまず広域イーサ回線は、C2960を使いました。
インターネット回線は本当に見つけられなかったので、ひとまずFWとしたASA5506-XとGWとしたルータ(ISR4431)とを直結しました。
各機器はL3SWにC3650、L2SWにC2960が選べたので、統一しました。
なかなか贅沢な構成です。
ただ、C2960Xが欲しかったが、まぁいいでしょう。
FWとして私はFortigateとかしか使ったことがなかったのでASA初めてです。
(楽しみです。皆様ご支援をお願いします!)
さいごに
ネットワーク構成図、やっとできた…
次回から、Configを組んでいきます。
ネットワーク構築経験が欲しいところでしたので、このCisco Packet Tracerは使えそうです。ミスってもだれにも怒られないし、こんな高級品のスイッチを使えるなんて!
たのしー!